### X-way安全扫描器知识点详解 #### 一、概述 X-way是一款强大的多线程安全扫描工具，专门用于网络环境下的安全评估与漏洞检测。它能够执行全面的安全扫描任务，包括端口扫描、CGI漏洞扫描等。最新的2.6版本引入了二级代理扫描功能，进一步增强了扫描的隐蔽性。 #### 二、主要功能与界面介绍 X-way的主界面布局清晰，分为四个主要部分： 1. **常用工具栏**：包含高级扫描、主机搜索、查询器、猜解机等功能。 2. **主机列表**：显示扫描过程中发现的主机信息。 3. **扫描过程框**：展示正在进行的扫描任务详情。 4. **扫描成功结果**：列出了扫描完成后的成功记录。 #### 三、高级扫描功能详解 高级扫描功能是X-way的核心之一，用于对目标系统进行全面的安全评估。 ##### 1. 扫描设置 - **探测选项** - **主机信息**：收集目标主机的基本信息，如计算机名称、地理位置等。 - **路由表**：追踪主机间的路由信息。 - **IPC信息**：尝试与Windows NT主机建立空连接，获取用户信息、共享资源等。 - **WEB服务信息**：获取目标主机提供的FTP、SMTP、POP、HTTP和IMAP等服务的信息。 - **FTP匿名检测**：检查FTP服务是否允许匿名登录。 - **SMTP检测**：测试SMTP服务的安全性。 - **FINGER检测**：通过Finger协议收集用户信息。 - **RPC探测**：收集目标主机上的远程过程调用信息。 - **弱口令检测**：尝试登录FTP、POP、IPC共享和MSSQL服务。 - **端口扫描**：通过Banner抓取识别服务类型。 - **CGI/ASP漏洞扫描**：检测常见的CGI漏洞，包括Unicode漏洞、IIS5 NULL.printer漏洞等。 - **扫描范围**：定义扫描的目标IP地址范围。 - **扫描前PING**：在扫描前使用PING命令确认目标主机是否可达。 - **线程设置**：调整并发扫描的线程数量，更多线程可能提高扫描速度但也会增加误报率。 - **网络选项**：设置TCP/IP连接的超时时间。 - **代理设置**：支持Socks5代理、HTTP代理以及二级代理等多种代理方式。 ##### 2. 端口定义 - **列表中端口**：扫描预定义端口列表中的端口。 - **连续端口**：自定义连续端口范围进行扫描。 ##### 3. CGI设置 - **检测IIS5.0 NULL.printer Exploit漏洞**：针对特定漏洞进行扫描。 - **包括HTTP 502规则**：将HTTP状态码502视为有效响应。 - **IISSHELL远程命令**：探测IIS远程命令行中的Unicode参数。 - **GET变形**：允许自定义获取CGI的方式，默认使用HEAD方法。 ##### 4. CGI规则 - **类型选择**：可以根据操作系统类型（如NT/UNIX）选择相应的漏洞列表。 - **CGI列表**：勾选需要扫描的具体漏洞项。 ##### 5. 探测设置 - **WEB服务信息**：自定义获取的服务信息。 - **路由跟踪**：设置跟踪路由的最大跳数。 - **SMTP探测**：检测EXPN/VRFY命令的支持情况。 - **IPC信息**：定义并获取IPC共享资源、用户名等信息。 ##### 6. 猜解设置 - **FTP猜测**：对FTP协议进行弱口令猜测。 - **POP猜测**：对POP协议进行弱口令猜测。 - **MSSQL的SA猜测**：仅对MSSQL的SA用户进行弱口令猜测。 - **IPC的Admin组猜测**：对IPC探测出的用户进行弱口令猜测。 - **用户名字典**：提供常用的用户名列表用于扫描。 - **弱口令字典**：提供弱口令列表用于扫描。 #### 四、其他工具 除了高级扫描功能外，X-way还提供了其他实用工具，如主机搜索、查询器等。 - **主机搜索**：用于快速发现符合条件的主机。 - **查询器**：提供DNS查询、时间查询、地址查询等功能。 X-way是一款功能强大且全面的安全扫描工具，适用于网络安全评估与渗透测试等领域。通过对它的深入了解和合理配置，可以有效帮助用户发现并修复网络中存在的安全问题。

网络扫描器的设计与实现:内含源码以及数据集

绿盟远程安全评估系统V6用户手册

绿盟远程安全评估系统（VM）V6.0R04F00安装手册

积分java源码屁股#BETA OWASP ASST（自动化软件安全工具包）| 一种新型的开源 Web 安全扫描器。 注意：AWSS 是 ASST 的旧名称 介绍 Web 应用程序已成为日常生活不可或缺的一部分，但其中许多应用程序部署时都存在可被致命利用的严重漏洞。 随着用于开发这些应用程序的技术变得复杂，攻击者的技术也变得复杂。 攻击者不再需要接触受害者，他们可以同时攻击多人，被抓获并绳之以法的可能性很小。 自动化 Web 漏洞扫描器已被大量用于评估 Web 应用程序的安全性。 与传统的手动漏洞检测耗时、费力、效率低下相比，它们可以提高漏洞扫描的效率。 互联网上有很多Web漏洞扫描器，但是它们并没有解释可能的攻击以及如何对其进行反制。 我们设计并实现了一个新的自动化 Web 漏洞扫描器，称为自动化软件安全工具包 (ASST)，它扫描 Web 项目的源代码并生成结果报告，详细说明每个可能的漏洞以及如何保护它。 我们测试了 ASST 的性能，并将其结果与其他主要的开源漏洞扫描器进行了比较。 我们的结果表明，ASST 可以更全面、更准确地识别 Web 软件安全漏洞。 注意：它仍在开发中，请

安全扫描器Acunetix_WVS中文教程.pdf

本软件是一款为白帽子提供网站安全检测的软件，软件完全免费,您可以使用本软件对站点进行分析，从侧面来帮助您获得更多信息， 软件使用过程中可能部分杀毒软件提示访问不安全的网站，以及上传信息，该操作为第三方站点查询主机位置所导致，本产品不含任何后门，请放心使用！

Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速地从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。

WPScan是一款使用ruby编写、基于白盒测试的WordPress安全扫描器，它会尝试查找WordPress安装版的一些已知的安全弱点。WPScan可以辅助专业安全人员或是WordPress管理员评估他们的WordPress安装版的安全状况。

一款web安全测试工具，去官网下载还得填写各种信息，在这里免费共享给大家哈